Beiträge

Online Marketing und die DSGVO

Ein Wort reicht aus und so gut wie jeder Online Marketer verdreht die Augen: Datenschutzgrundverordnung (DSGVO). Was war sie schön, die Zeit vor Mai 2018. Keine DSGVO. Kein Double-Opt-In. Keine komplizierten Cookie-Banner. Die DSGVO hat den Arbeitsalltag von Online Marketern verkompliziert, denn mit ihr sind auch einige rechtliche Stolpersteine hinzugekommen. So wurde beispielsweise die Nutzung von Google Analytics in Frage gestellt: Geht das überhaupt noch datenschutzkonform? Wir von der SAVISCON GmbH haben das interne Programm GRC@SAVISCON ins Leben gerufen, um unser eigenes Governance-, Risk- and Compliance-Management – darunter auch das Datenschutz-Management – strukturiert aufzubauen. Wir nutzen dazu unsere eigene GRC-Software, das GRC-COCKPIT. Aber darum soll es hier gar nicht gehen. Wir wollen viel mehr darüber berichten, was uns in der Marketing-Abteilung auf dieser Reise bisher aufgefallen ist und wie wir damit umgegangen sind. Was müssen Online Marketer beachten, um DSGVO-konform zu arbeiten?

Wesentliche Risiken für kleine und mittelständische Unternehmen

Was sind die wesentlichen Risiken für ein kleines und mittelständisches Unternehmen? Diese Frage haben wir uns in unserem Projekt Risiko-Management vom Programm GRC@SAVISCON gestellt. Dabei lautet die Devise: Das Wesentliche zuerst! Also die Risiken, die für die SAVISCON GmbH bei Eintritt wirtschaftlich gravierende Ausmaße haben oder im schlimmsten Fall sogar existenzgefährdend sein könnten. Konkret sind das für uns die folgenden Risken: Der Wegfall eines Großkunden durch Umsatz- oder Zahlungsausfall und der Ausfall von Schlüsselpersonen im Unternehmen. Wie wir Maßnahmen für diese Risiken bzw. Risikoszenarien planen und umsetzen, erklärt Uwe Straßberger in unserem Blog:

Was bedeutet Know Your Customer (KYC)?

„Know your Customer“ (KYC) ist in aller Munde, doch was ist das überhaupt und was ist hier konkret zu tun? Diese Fragen haben wir uns in unserem internen Projekt „Compliance“ der Reihe GRC@SAVISCON ebenso gestellt und wollen uns nun Schritt-für-Schritt dem Thema nähern. Im Blog berichtet unsere interne Datenschutzbeauftragte und Consultant für Compliance & Datenschutz Karin Selzer über ihre Erfahrungen zu dem Thema:

Verzeichnis von Verarbeitungstätigkeiten aufbauen

Was gehört alles in das Verzeichnis von Verarbeitungstätigkeiten (VVT)? Dieser Frage widmen wir uns in diesem Blog-Beitrag. Sie können das VVT nämlich als Kern sehen und die Maßnahmen (TOM), AV-Verträge, Datenschutzfolgenabschältzung, Betroffenenrechte und Datenschutzbestimmungen anhand des VVT bearbeiten. Wie genau das mit Softwareunterstützung aussehen kann, lesen Sie in dem Beitrag unserer internen Datenschutzbeauftragten Karin Selzer.

GoBD – was hat sich geändert?

In meinem letzten Compliance-Blog-Beitrag habe ich über die Vorschrift GoBD geschrieben (GoBD = „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) und dass sie zuletzt mit dem Stand von November 2019 zum 01.01.2020 aktualisiert wurde. Um welche Änderungen es sich genau handelt, will ich nun näher ausführen.

GRC@SAVISCON: Risiko-Management

Wie versprochen geht in unserem heutigen Blog-Beitrag aus dem Projekt Risiko-Management um die Risikobewertung. Zur Erinnerung: Wir als SAVISCON GmbH bilden unser Governance, Risk- und Compliance-Management (GRC-Management) mit unserer eigenen GRC-Software (GRC-COCKPIT) ab. Dazu haben wir das Programm GRC@SAVISCON mit den drei Projekten Risiko-Management, IT-Sicherheit sowie Compliance- und Datenschutz-Management aufgesetzt.